�ԊO�ґ�2�� �ԍ₳��AFlash���U�߂�I
���R �r�t
�O�䕨�Y�Z�L���A�f�B���N�V�����������
�e�N�j�J���T�[�r�X���ƕ�
�R���T���^���g
2007/3/9
�iIllustrated by �͂�Ձj
| Flash�ɂǂ��Ղ�ƃn�}���Ă��܂����ԍ₳��B1���̎d�����I���Ē��c����ƐH���Ȃ̂ł����A���̒�����Flash������Ȃ��l�q�ł��B |
�@�d�����I�����ԍ₳��́A���c����ƈꏏ�Ɉ��݂ɍs�����B
| �ԍ₳�� | �u�łˁA�댯�Ȃ̂�v |
| ���c���� | �u�ւ��[�c�c�B�Z�p�I�Ȃ��Ƃ͂����ς蕪����Ȃ����ǁA�֗��������牽�ł�������Ȃ��H�v |
| �ԍ₳�� | �u���[�B�l���Ƃ����ꂿ�Ⴄ��v |
| ���c���� | �u�ςȃT�C�g�Ƃ����Ȃ���Α��v�ł���[�B�ςȃT�C�g����l��������v |
| �ԍ₳�� | �u��[�c�c�A�����ł��Ȃ����ǂȂ��B�܂��A�C�ɂȂ�Ȃ��Ȃ炢�����ǂ��[�v |
| ���c���� | �u�ł��A���x�̓y�j���Ȃ��ǂ��c�c�v |
�@�ԍ₳��͒��c����ƕʂ��ƁA���̂܂܂܂������ƂɋA�����B����o���n�߂�Flash�̋����ɂ��Ă��낢��ƌ����������Ƃ��������̂��B
�@�ԍ₳��́A�Ƃɒ����Ƒ���Flash�̋����Ɋւ��錟���n�߂��B�������Ă��邤���ɏW�����Ă��܂���������x�����ԂɂȂ��Ă��܂����B
| �ԍ₳�� | �iFlash���Ƃ���Ȃ��Ƃ��ł���̂��c�c�B���c�c�B�ȂO�����邭�Ȃ��Ă����c�c�B�Q�Ȃ��Ɓc�c�j |
�@Flash�A����Ȏ����ł���́H�I
| ����N | �u�����͒x����ł��ˁB����͑��������̂Ɂv |
| �ԍ₳�� | �u�����Ɓc�c�A�ق�c�c�B�����c�c�B�x�����Ă��߂�Ȃ����c�c�v |
| ����N | �u�܂���X�����������H�v |
| �ԍ₳�� | �u���낢�댟���Ă��炳�A�������c�c�B����A����Ȃ��Ƃ��ˁA�Ȃʔ����̌�������v |
| ����N | �u���ł����H�v |
| �ԍ₳�� | �uFlash�g������HTTP�w�b�_��������������́v |
| ����N | �uHTTP�w�b�_����������̂Ȃ畁�ʂ�Proxy�c�[���g������ł���Ǝv���܂����ǁc�c�v |
| �ԍ₳�� | �u�Ⴄ�Ⴄ�A�����̂������������Ȃ����āA�ق��̐l�̃u���E�U���瑗�M����郊�N�G�X�g�̃w�b�_��������������́v |
| ����N | �u���[�B����͖�������Ȃ��ł����H �ςȃp�����[�^�iGET�^POST�p�����[�^�j���w�肳���邱�Ƃ͕��ʂɂł���Ǝv���܂����ǁA�w�b�_�łł���Ȃ�ĕ��������ƂȂ��ł���v |
| �ԍ₳�� | �u���ꂪ�ˁAFlash���g���Ƃł���݂����Ȃ�ˁv |
| ����N | �u���[�B�z���g�ł����H ����Ȃ��Ƃ�������AHTTP���N�G�X�g�w�b�_�͑�O�҂ɉ�����Ȃ��A���đO��ō���Ă�Web�A�v���P�[�V�����Ƃ��܂����Ǝv����ł����ǁc�c�v |
| �ԍ₳�� | �u���ۂɌ��������������ȁH ������ƑO��Apache�́gExpect�w�b�_�h�̐Ǝ㐫�Ŏ��グ���ĂāA�Ȃf��������݂�������v |
| �y�Q�l�z FlashPlayer�̍ŐV�o�[�W�����y��Apache�̍ŐV�o�[�W�����ł́A���̐Ǝ㐫�ɑ���Ƃ��Ă���ד��삵�Ȃ� secunia - Expect Header Cross-Site Scripting Vulnerability Test http://secunia.com/expect_header_cross-site_scripting_vulnerability_test/ |
�@���������Ɛԍ₳��́A����N�Ƀf���̃y�[�W�������A�Г��̌��ؗp���Ŏ��ۂɓ������Ă݂����B
1/3 |
 |
| Index | |
| �ԍ₳��AFlash���U�߂�I | |
 |
Page1 Flash�A����Ȏ����ł���́H�I |
| Page2 ActionScript��HTTP�w�b�_�𑀍� |
|
|
Page3 �ԍ₳��A�_�[�N�T�C�h�ցH |
 |
����N��Web�A�v���ق̂ڂ̉����v��@�A�ڃC���f�b�N�X |
Security&Trust �t�H�[���� �V���L��
- Windows�N���O��Ƀf�o�C�X�����H�v�A���[�g�L�b�g��h�� �i2017/7/24�j
Windows 10�������鑽�ʂȃZ�L�����e�B��@�\���ۂ��Ɨ�������ɂ́A5�̃X�^�b�N�ɕ����ď��ɉ������Ă������Ƃ��������B�A�ڑ�1��́AWindows�N���O�́u�f�o�C�X�̕ی�v��Hyper-V��p�����Z�L�����e�B�\���ɂ��ďЉ��B - WannaCry���z���_��}�N�h�ɂ��B���w3�N��������������T���E�F�A�̐��̂��b��� �i2017/7/11�j
2017�N6���̃Z�L�����e�B�N���X�^�ł́A�uWannaCry�v�̎c��ɂ��ꂽ�z���_�∟��Ɋ��������}�N�h�i���h�ɒ��ڂ��W�܂������A�����T���E�F�A���쐬���Ĕz�z�������w3�N���A�����T���E�F�A�ɍ~�����Ă��܂����؍��̃z�X�e�B���O��ƂȂǁA5���Ɉ������������T���E�F�A�̘b�肪�Ȋ����Ă��܂����B - Recruit-CSIRT���}���E�F�A�́u�|�{�v�p�ɓ����������I��͊��A���̖ړI�ƍH�v�Ƃ� �i2017/7/10�j
�@��\�I�ȃ}���E�F�A��͕��@���Љ�A���Ђ݂̂ɉe��������}���E�F�A���u�|�{�v���邽�߂ɍ\�z�������I��͊��ɂ��ĉ������ - �N������邱�Ƃ�O��ɍl����\�\������̓��O�Ǘ����� �i2017/7/5�j
�l�����\�[�X��\�Z�̌���ꂽ�����E������ƂɂƂ��āA���Ƃœ������ꂪ���ȁA�ߏ�ɍ��@�\�ŊǗ����ׂ̍����Z�L�����e�B����{���̂͌����I�ł͂Ȃ��B�{�A�ڂł́A�����E������Ƃ��ڎw���ׂ��Z�L�����e�B��́g�������g���A���ɕW�I�^�U���iAPT�FAdvanced Persistent Threat�j��̊ϓ_����l����B
 |
|
|
|
|
���ڂ̃e�[�}
Security & Trust �L�������L���O
�{��
����
Copyright © ITmedia, Inc. All Rights Reserved.